一种基于视觉密码访问控制方案.docVIP

一种基于视觉密码访问控制方案 　　摘要：利用视觉密码来构造一种新的访问控制方案，可以有效弥补传统访问控制方案的不足，从而使方案更可靠，更高效。视觉密码的安全性仅依赖于伪随机数的性能，不涉及到复杂的密码学算法，因此速度较快。方案中提出的访问控制协议分为注册和登录验证两步，易于实现。最后，分析了该方案对常见攻击的抵抗。 　　关键词：访问控制；视觉密码；对称密码；智能密码钥匙；信息安全 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)06-1244-03 　　An Access Control Scheme Based on Visual Cryptography 　　SONG Hai-long1,2,ZHANG Shu-zhen2 　　(1.School of Information Science and Engineering, Jishou University, Jishou 416000,China 2.School of Information Science and Engineer? ing, Central South University, Changsha 410000, China) 　　Abstract: Based on the analysis of defect of traditional access control scheme, a new efficient and credible scheme which is structured by us? ing visual cryptography is presented. The security of visual cryptography depends solely on the performance of pseudo random numbers, not involving complicated cryptographic algorithm, so it is very fast. The access control protocol which is presented in the scheme includes two steps, which are register and logging in validity, so it is easy to realize. Finally, the resist on common attack is analysized. 　　Key words: Access control; Visual cryptography; symmetric cryptography; intelligent cryptographic key; information secutity 　　随着信息技术的发展，信息的安全问题越来越引起人们的重视。一般来说，信息系统面临的安全问题可分为两类：一类是关于访问控制、数据机密性和数据完整性保护的；另一类是由系统的硬件质量、部署和维护等带来的问题。 　　访问控制方案的安全性是本文关注的焦点。在一个典型的访问控制方案中，其主体可能是任何请求访问的主体（一般是具有一定智能性的），例如某些计算机进程、应用程序、网络服务等等；而客体则主要是指访问控制中需要被保护的资源，在不同的应用背景下可能会有不同的定义。客体的类型往往决定了访问的方式，这些访问方式包括对客体的各种操作，例如浏览Web页面，修改数据库表中的记录，使用某些网络服务等等。获得授权的主体就可以在一个合法的范围内使用计算机系统的资源，这就保证了正确合理的访问客体，同时也要考虑维护被授权主体的利益问题。可以说，访问控制是一个系统安全防御的第一道关口。 　　 1已有方案及其性能分析 　　目前已有多种多样的安全访问控制方案，常见的如：基于密钥管理、数字签名以及身份认证等技术的访问控制方案。如某种常见的典型方案是这样的：系统注册时会为每一位合法的用户分配一对ID号以及秘密口令，这对ID号及口令对该用户来说是惟一的。如果用户需要使用系统资源的话，系统就会要求该用户提交其ID号及相应的秘密口令，接着系统会到数据库中进行查询，从而决定是否允许该用户登录。该方案的好处是实施起来比较容易，然而却存在安全隐患。特别是当通信在非保密的信道上进行时，这在远程访问控制中非常常见的，就为搭线窃听者提供了可能性，一旦某些合法用户的ID号及秘密口令被攻击者窃取的话，后果不堪设想。更甚者，如果数据库中存储的的ID和口令对应表被窃取的话，那么攻击者就相当于完全控制了系统，这都是极其严重的安全隐患。为消除这种天然缺陷，一些增强型的访问控制方案被陆续提了出来。例如有的访